CVE-2023-26032 in ZoneMinderinfo

Zusammenfassung

von VulDB • 06.07.2026

ZoneMinder ist eine kostenlose Open-Source-Anwendung für Closed-Circuit Television (CCTV) unter Linux, die IP-, USB- und Analogkameras unterstützt. Versionen vor 1.36.33 und 1.37.33 enthalten einen SQL Injection-Fehler über ein böswilliges JSON Web Token (JWT). Das Username-Feld des JWT-Tokens wurde bei der Ausführung einer SQL-Abfrage zum Laden des Benutzers vertrauensvoll behandelt. Wenn es einem Angreifer gelänge, den von ZoneMinder verwendeten HASH-Schlüssel zu ermitteln, könnte er ein bösartiges JWT-Token generieren und verwenden, um beliebige SQL-Befehle auszuführen. Dieses Problem wurde in den Versionen 1.36.33 und 1.37.33 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

17.02.2023

Veröffentlichung

25.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221769

CPE

bereit

EPSS

0.00620

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!